“SparkKitty”木马病毒如何窃取手机加密钱包数据

网络安全公司卡巴斯基表示，一种新发现的名为“SparkKitty”的木马病毒正在感染智能手机并窃取敏感数据，攻击者可能利用该病毒窃取受害者的加密货币钱包。说在周二的一份报告中。

该恶意软件嵌入在与加密交易、赌博甚至 TikTok 修改版本相关的应用程序中。

一旦通过欺骗性配置文件（用于运行 iOS 应用或修改过的应用）安装，SparkKitty 就会请求访问照片库。它会监控照片变化，创建一个本地数据库，用于保存被盗图片，并将照片上传到远程服务器。

卡巴斯基表示：“我们怀疑攻击者的主要目标是找到加密钱包种子短语的截图。”

目前，该恶意软件主要针对中国和东南亚的受害者。然而，该公司警告称，没有任何措施可以阻止其蔓延到其他地区。

TRM Labs 在其 2024 年报告中估计，去年被盗价值 22 亿美元的加密货币中，近 70% 是基础设施攻击造成的，尤其是涉及窃取私钥和种子短语的攻击。

受感染的设备

像 SparkKitty 这样的恶意软件可以实现此类盗窃，因为攻击者可以利用受感染设备中的数据来搜索钱包凭证。种子短语非常有价值，因为它们允许完全访问用户的加密钱包。

SparkKitty 据信与 2025 年 1 月首次发现的 SparkCat 间谍软件活动有关，该活动同样使用恶意 SDK 来访问用户设备上的照片。

SparkCat 使用光学字符识别 (OCR) 技术将其间谍软件重点放在带有种子短语的图像上，而 SparkKitty 则会不加区分地上传照片，大概是为了稍后进行处理。

它的存在已在 Android 和 iOS 应用程序中得到确认，它们分别在各自的应用商店中出现，包括伪装成加密主题的工具和 TikTok 模组。

SparkKitty 是过去几年中受到黑客广泛关注的众多以加密为目标的恶意软件和木马之一。

其中，信息窃取者 Noodlophile 已经成立嵌入可在线下载的人工智能工具，利用当前对该技术的兴趣。

黑客建立看起来令人信服的人工智能网站，然后通过社交媒体宣传它们以吸引毫无戒心的受害者。

五月份的国际执法行动有针对性的与另一种恶意软件 LummaC2 的传播有关的关键基础设施，该恶意软件与超过 170 万次盗窃企图有关。

LummaC2 的目标是窃取与登录凭证相关的信息，包括加密钱包的信息。

编辑塞巴斯蒂安·辛克莱